この方法では、各サーバーにログイン名とパスワードが付与され、それらのサーバーが適用環境内の他のすべてのサーバーのログイン名およびパスワードを受け付けるように構成されます。このアカウントのパスワードは平文で入力しますが、FillDB サービスの再始動後に、各サーバーのレジストリーの HKLM ブランチに難読化して保存されます。
SQL 認証を使用してサーバーを認証するには、次の手順に従います。
- サーバー間認証のために、適用環境内のすべてのサーバーが使用する単一のログイン名 (例えば besserverlogin) および単一のパスワードを選択します。
- マスター・サーバーで、SQL Server Management Studio を使用して、この名前を持つ SQL Server ログインを作成します。認証オプションとして「SQL Server 認証」を選択し、パスワードを指定します。デフォルト・データベースを BFEnterprise に変更し、それにシステム管理者 (sa) 権限、または BFEnterprise データベースおよびマスター・データベースの db_owner 役割を付与します。
- マスター・サーバーで、HKLM¥Software¥Wow6432Node¥BigFix¥Enterprise Server¥FillDB キーの下に以下のストリング値を追加します。
ReplicationUser = <login name>
ReplicationPassword = <password>
ReplicationPort = <SQL_port>
- FillDB サービスを再始動します。
注: - この選択は、適用環境単位で行う必要があります。ドメインで認証されるサーバーと SQL で認証されるサーバーを混在させることはできません。
- ReplicationUser、ReplicationPassword、および ReplicationPort は、DSA 環境のすべてのサーバー・レジストリーで一意的に定義する必要があります。
- 適用環境内のすべての IBM Endpoint Manager サーバーが同じバージョンの SQL Server を実行している必要があります。